Veel risico's bij het gebruik van open source code

Veiligheidsrisico's

Dit is een factor die bedrijven vaak prioriteren bij de keuze van software voor de digitale transformatie van hun bedrijfsvoering. Het kiezen van onveilige software kan aanzienlijke negatieve gevolgen hebben voor alle bedrijfsactiviteiten. Vooral bij open-source software, die online publiekelijk beschikbaar is, kunnen hackers gemakkelijk kwetsbaarheden bestuderen en analyseren en deze snel verspreiden. Dit brengt talloze risico's met zich mee, niet alleen voor gebruikers, maar ook voor de systemen van het bedrijf zelf. Bovendien is het, als er zich een beveiligingsincident op systeemniveau voordoet, erg moeilijk om het probleem op te lossen met een update.

Volgens enquêtes en analyses is een hardnekkig probleem met open-source software het steeds toenemende aantal beveiligingslekken en de vele kwetsbaarheden die onopgelost blijven door het gebrek aan competente en verantwoordelijke partijen om deze te verhelpen. Voordat patches beschikbaar zijn, kunnen hackers deze kwetsbaarheden al misbruiken.

Een ander probleem met open-source software is de moeilijkheid om het beveiligingsniveau te controleren en te evalueren, omdat de broncode door te veel verschillende gebruikers wordt ontwikkeld en mogelijk zelfs spyware of virussen bevat die zijn ontworpen om opzettelijk informatie te verzamelen voor kwaadwillige doeleinden.

Risico's bij de inzet en werking

Niet alle open-source software beschikt over gedetailleerde en uitgebreide installatie- en gebruiksdocumentatie zoals commerciële software, wat de implementatie en het gebruik kan bemoeilijken. Met name het ontbreken van beschrijvingen van veelvoorkomende fouten en hoe deze op te lossen, kan leiden tot problemen in de beginfase en operationele risico's. Bovendien zijn de infrastructuurkosten voor de implementatie niet geoptimaliseerd, wat resulteert in hogere uitgaven.

Slechte compatibiliteit en de mogelijkheid dat er op elk moment problemen optreden.

Sommige open-source software kan instabiel zijn, bugs bevatten en een slechte compatibiliteit hebben met andere software of platforms. Dit kan leiden tot problemen bij het gebruik van de software en zelfs op elk moment ernstige problemen veroorzaken.

Het is goed om te weten dat het Amerikaanse overheidssysteem Healthcare.gov in 2013, dat gebruikmaakte van open-source code, slechts twee uur na de lancering al een websitestoring ondervond, ondanks een bijna vijfvoudige toename van het verkeer. Het systeem werd vervolgens gesloten vanwege problemen met de code en een gebrek aan ervaring op cruciale technische posities.

Het incident met Healthcare.gov laat zien dat er op elk moment ernstige incidenten kunnen plaatsvinden als de afdeling die het systeem ontwikkelt, beheert en exploiteert, er onvoldoende kennis van heeft. Dit leidt tot langere oplostijden, of zelfs tot het volledig onvermogen om het probleem op te lossen, met mogelijk verlies van klantgegevens, informatielekken en aanzienlijke reputatieschade voor de beheerder tot gevolg.

Moeilijk te upgraden en uit te breiden wanneer nodig.

Open-source software is gemakkelijk online beschikbaar, waardoor het personeel dat ermee aan de slag gaat vaak geen diepgaande kennis van het systeem heeft. Wanneer er daarom meerdere klanten om aanpassingen vragen, wordt het erg moeilijk om aan hun specifieke eisen te voldoen.

Trage prestaties

Veel open-source softwareprogramma's presteren aanzienlijk trager dan closed-source programma's. Dit komt doordat open-source software onvermijdelijk redundante code en functies bevat, die meer systeembronnen verbruiken dan gebruikelijk en het systeem vertragen.

Gebrek aan ondersteuning en afhankelijkheid van de gebruikersgemeenschap.

Sommige open-source software wordt niet of slechts beperkt ondersteund in vergelijking met commerciële software. Zelfs wanneer de open-source softwareontwikkelingsgemeenschap wel ondersteuning biedt, is er geen duidelijke garantie voor de kwaliteit van die ondersteuning.

Aan de andere kant is sommige open-source software afhankelijk van een gebruikersgemeenschap voor onderhoud en ontwikkeling. Als de gemeenschap niet groeit of als de aanbieder zijn bedrijfsstrategie wijzigt en het project op enig moment beëindigt, kunnen gebruikers problemen ondervinden met de functionaliteit, stabiliteit of zelfs helemaal geen gebruik meer kunnen maken van de software en op zoek moeten naar alternatieve software.

Voor grote systemen of kernsoftware kan vervanging veel resources vergen of zelfs onmogelijk zijn, met aanzienlijke schade tot gevolg... Dit is ook een dure les die is geleerd door de risico's die eraan verbonden zijn, en het heeft veel bedrijven, organisaties en overheden aanzienlijke problemen bezorgd, zoals toen RedHat het open-sourceproject CentOS na bijna 20 jaar beëindigde en in 2021 stopte met het leveren van CentOS Linux 8.

Omdat serverbesturingssystemen inherent complex zijn en talloze softwaresystemen bevatten die langdurige diensten leveren, is migratie uiterst gecompliceerd en kunnen in sommige gevallen zelfs gespecialiseerde systemen niet worden gemigreerd. Zelfs in de gezondheidszorgsector zijn open-sourceprojecten abrupt beëindigd, zoals het VistA-project van het Amerikaanse ministerie van Volksgezondheid en Sociale Zaken, dat in 2015 overging van open source naar een closed-source model, of het open-source project Mirth Connect, dat door Mirth Corporation aan een particulier bedrijf werd verkocht en vervolgens ook een closed-source project werd.

Geschillen over softwareauteursrecht zijn waarschijnlijk.

Sommige open-source software kan juridische elementen bevatten, zoals inbreuk op het auteursrecht of misbruik van licenties. Het gebruik van dergelijke software kan leiden tot juridische problemen voor gebruikers.

Bao Anh